Zdublowane podsieci

Question

Witam,

Sytuacja wygląda następujaco:

Firma ma dwie lokalizacje: w Warszawie i Gdyni.

W Warszwie jest 1 router cisco  i adresacja 192.168.100.0

W Gdyni też jeden router  cisco i adresacja 192.168.101.0

Między routerami jest zestawiony ipsec.

Inna firma informatyczna wprowadzała jakieś zmiany w sieci w Gdyni i ustawili sobie podsieć 192.168.100.0 chyba do połączeń VPN.  Gdy okazało się że w Warszawie mamy tą samą podsieć powiedzieli żebyśmy zmienili adresację lub ustawili NAT, bo będzię problem na firewallu.

I teraz pytanie jak najlepiej rozwiązać tą sytuację?

Zmieniając adresację urządzeń będzie trzeba też zmieniać wszystkie reguły w NAT? Po wpisaniu show ip nat translations wypisuje kilkadziesiąt reguł.

A może da się coś ustawić by inaczej naprawić ten problem?

Proszę bardzo o pomoc

Pozdrawiam

Answer 1

Cześć,

Nawet NAT nie pomoże. Jeśli będziecie korzystali z VPNa tj. udostępniali całe sieci to żadne rozwiązanie nie zadziała.

Jedynym sposobem zrobienia tego na jednej sieci jest, zawężenie serwera DHCP, aby na siebie nie nachodziły np. serwer1 od 1 do 100, drugi od 101 do 200. Następnie wykonanie przeźroczystego tunelu pomiędzy firmami np. VLAN lub Mikrotikowy protokół EoIP, ogólnie potrzebny jest bridge lub inne rozwiązanie działające w warstwie drugiej.

Problemem przy L3 jest arp, jeśli jakiś host będzie w danej sieci, to nie będzie wysyłał danych na bramę domyślną, ale bezpośrednio do hosta dzięki tablicy arp. Można to obejść nakazująć hostowi w tablicy routingu bezpośrednio pchać wszystko do routera, a routerowi przez tunel VPN, ale tracimy możliwość komunikacji między hostami w naszej sieci, może to również powodować szereg innych problemów.

Najłatwiej będzie zmienić adresację po jednej stronie.